Introdução
Este documento visa registrar a manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para finalidade específica, em conformidade com a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD).
Ao declarar que concorda com o presente termo, o Titular consente que a empresa PHYGITALL Soluções em Internet das Coisas Ltda, inscrita no CNPJ/MF nº 21.633.141/001-11, com sede na Av. Churchill nº 94 – Grupo 510/512 – Centro – Rio de Janeiro – RJ, CEP: 20020-050 telefone (21) 4109-0254, e-mail contato@phygitall.rio, doravante denominada Operador, e a empresa contratante da solução, doravante denominada Controlador, referentes a realização do tratamento de seus dados pessoais, envolvendo operações como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, armazenamento, arquivamento, avaliação, comunicação, controle da informação, distribuição ou difusão, eliminação, extração, modificação, processamento, reprodução, transferência ou transmissão.
Dados Pessoais
O Operador fica autorizado a tomar decisões referentes ao tratamento e a realizar o tratamento dos seguintes dados pessoais do Titular:
• Nome completo;
• E-mail (corporativo/pessoal);
• Matrícula corporativa;
• Identificador do cartão NFC corporativo;
• Localização por coordenadas geográficas (Latitude, Longitude e Altitude) apenas nas áreas corporativas (exceto refeitórios, vestiários e banheiros);
• Comunicação escrita, mantida entre o Titular e o Operador.
Tratamento dos dados
O tratamento dos dados pessoais listados neste termo tem as seguintes finalidades:
• Possibilitar que o Operador identifique a localização geográfica do Titular nas áreas corporativas (exceto refeitórios, vestiários e banheiros) com a finalidade de identificação de entrada e saída de áreas operacionais bem como realizar o Check-In/Check-Out do Titular na entrada/saída da área corporativa;
• Possibilitar que o Operador identifique movimentos do Titular nas áreas corporativas (exceto refeitórios, vestiários e banheiros) com a finalidade de identificação de acidentes como queda, longo período sem movimento, entre outros tratamentos dos dados de movimento que porventura indiquem riscos a vida do titular;
• Possibilitar que o Operador identifique o identificador do cartão NFC corporativo, a matrícula, e o e-mail com a finalidade de identificação do Titular.
Compartilhamento de Dados
O Operador fica autorizado a compartilhar os dados pessoais do Titular com o Controlador para tratamento de dados, caso seja necessário para as finalidades listadas neste termo, observados os princípios e as garantias estabelecidas pela Lei nº 13.709.
Segurança dos Dados
O Operador responsabiliza-se pela manutenção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Em conformidade ao art. 48 da Lei nº 13.709, o Operador comunicará ao Titular e à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao Titular.Término do Tratamento dos Dados
Dados cadastrais (nome, e-mail, matrícula e identificadores): mantidos enquanto perdurar o vínculo do Titular com o Controlador e pelo prazo adicional de até 5 (cinco) anos, para cumprimento de obrigações legais, regulatórias e exercício regular de direitos;
Dados de localização e movimentação: armazenados por até 12 (doze) meses, podendo ser mantidos por prazo superior em caso de necessidade para apuração de incidentes, cumprimento de obrigações legais ou defesa em processos administrativos e judiciais;
Registros de comunicação: armazenados por até 5 (cinco) anos após o último contato.
Após o término dos prazos acima, os dados pessoais serão eliminados de forma segura ou anonimizados, ressalvadas as hipóteses legalmente previstas que autorizem sua conservação.
Dados Sensíveis e Informações Relacionadas à Saúde
O Operador poderá tratar dados que, de forma indireta, possam estar relacionados à condição física ou à integridade do Titular, como informações de localização e padrões de movimento (ex.: detecção de quedas, ausência prolongada de movimento, entre outros).
Esses dados são utilizados exclusivamente para fins de segurança do Titular, incluindo a identificação de possíveis situações de risco, emergências ou necessidade de assistência.
O Operador declara que:
Não realiza diagnóstico médico ou qualquer tipo de avaliação clínica;
Não utiliza os dados para fins de monitoramento de saúde, tratamento médico ou decisões automatizadas relacionadas à saúde;
Não integra, acessa ou compartilha dados com plataformas de saúde de terceiros, como Apple Health ou Google Fit.
O tratamento desses dados é realizado com base no consentimento do Titular e em conformidade com a legislação aplicável.
Direitos do Titular
1. confirmação da existência de tratamento;
2. acesso aos dados;
3. correção de dados incompletos, inexatos ou desatualizados;
4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei nº 13.709;
5. informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
6. revogação do consentimento, nos termos do § 5º do art. 8º da Lei nº 13.709.
Exclusão de Dados Pessoais
O Titular poderá solicitar a exclusão de seus dados pessoais a qualquer momento, mediante requisição ao Operador por meio do e-mail: contato@phygitall.com
Após a solicitação, os dados serão excluídos ou anonimizados em prazo razoável, exceto nos casos em que sua manutenção seja necessária para cumprimento de obrigações legais ou regulatórias, ou para o exercício regular de direitos.
Em caso de exclusão, o Titular poderá ter seu acesso ao sistema e às funcionalidades do aplicativo interrompido.